zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Malware campagnes blijven voor groot deel gestoeld op corona-ontwikkelingen

E-mailcampagnes gericht op thuiswerkers zijn voor cybercriminelen nog steeds succesvol,

21 mei 2021 - De cyberveiligheid van bedrijven loopt nog steeds risico’s door de toename van het aantal thuiswerkers door de coronacrisis. De toename van het aantal endpoints op het netwerk, maar ook het verminderde toezicht op activiteiten door eindgebruikers, zorgen voor zwakheden die door cybercriminelen volop worden benut.

Dit blijkt uit het Q1 Cyber Threat Intelligence Report van Infoblox Inc., leider in Secure Cloud-Managed Network Services.



Cloud blijft kwetsbaar
Cyberaanvallen op de cloud zijn talrijk. Risico’s ontstaan onder meer door fouten in cloudbeheer, - configuratie en set-up. IT-afdelingen krijgen te maken met te veel verschillende dashboards en verliezen het overzicht over de gehele cloud. De IT-architectuur richt zich vaak op een hybride model, omdat er gewerkt wordt met zowel on-premises als cloudoplossingen. Security-oplossingen om zo’n hybride architectuur te beschermen zijn nog lang niet overal uitgerold.
Uit het kwartaalonderzoek van Infoblox blijkt dat veel bedrijven gebruik maken van security-oplossingen die niet meeschalen met de groei van de IT-architectuur. Door gebrek aan overzicht over het gehele IT-landschap ontstaan risico’s: van menselijke fouten tot aanvallen van buitenaf waarbij kostbare gegevens worden buitgemaakt. 

Meer mogelijkheden voor aanvallen van buitenaf
Veel bedrijven staan werknemers toe om thuis te werken en daarbij gebruik te maken van hun eigen internetverbinding. Daardoor neemt het potentiële aanvalsgebied voor cyberaanvallers enorm toe: gevoelige data bevindt zich op verschillende plekken in het netwerk en wordt breder verspreid. Ook in het eerste kwartaal van 2021 lijkt daaraan niets veranderd of verbeterd. 
Wereldwijd laat onderzoek zien dat thuiswerkers een nummer één doelwit van cyberaanvallers zijn. Zo geeft Keith Kruger, CEO van het Consortium for School Networking (CoSN), aan dat phishing aanvallen vaak plaatsvinden op onderwijsinstellingen. "Zo’n drie procent van de Amerikaanse docenten klikt wel eens op een phishing-link,"aldus Krueger. "Wanneer diezelfde docent thuiswerkt, neemt dat percentage ineens toe tot vijftien tot twintig procent."

E-mail als grote verleider
Vooral aanvallen via e-mail zijn daarbij succesvol: zo’n 75 tot 90 procent van de malware komt een netwerk binnen via e-mail. Hoe vaak medewerkers ook gewaarschuwd of zelfs getraind zijn: ze blijven op frauduleuze links klikken, in hun privé en zakelijke mail. 
Ook in Q1 constateert Infoblox dat deze activiteiten onverminderd doorgaan. E-mailcampagnes worden hyperpersoonlijk, waardoor frauduleuze mails voor (onervaren) gebruikers bijna onmogelijk van echt te onderscheiden zijn. Daarnaast worden dit soort phishing-campagnes op steeds grotere schaal uitgevoerd. 

Corona als ingang
Veel van deze e-mailcampagnes zijn gestoeld op coronagerelateerde boodschappen. Google rapporteerde dagelijks zo’n achttien miljoen COVID-19 e-mails richting gebruikers te blokkeren. Naast malware en phishing hield Google ook nog eens meer dan 240 miljoen spamberichten met hetzelfde onderwerp tegen. Cyberaanvallers deden zich voor als de World Health Organization om Trickbot-malware gericht op internetbankieren op apparaten te krijgen. Anderen deden zich voor als Unicef.
Het Q1 threat report van Infoblox laat zien dat hoewel de samenleving weer op lijkt te krabbelen, we onze greep op cybersecurity niet mogen laten verslappen. Hoewel thuiswerken nu de norm lijkt, moeten we niet vergeten welke risico’s daarbij komen kijken: alleen vertrouwen op de kennis van  eindgebruikers is onvoldoende. Cyberaanvallen zullen blijven toenemen en criminelen blijven profiteren van de onrust en het gebrek aan overzicht bij IT-afdelingen die ineens een heel nieuw IT-landschap moeten managen. Het blijft daarom belangrijk om kritisch te kijken naar het gehele securitylandschap, tot de laatste thuisgebruiker aan toe.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 FluBot-malware verspreidt zich snel door Europa
 Ook cyberhygiëne onmisbaar in tijden van social distancing
 Cybercriminelen richten hun pijlen in 2021 op thuiswerkers
 Kwaadaardige corona trackers zijn in opmars
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10